12
AUDITIRANJE ISMS PREMA NORMAMA ISO 27007 I ISO 27008 dr.sc. Zdenko Adelsberger [email protected]

Zdenko adelsberger - Auditiranje ISMS

Embed Size (px)

DESCRIPTION

Glavne značajke audita ISMS temeljeno na ISO 19011, ISO/IEC 27007 i ISO/IEC 27008

Citation preview

Page 1: Zdenko adelsberger - Auditiranje ISMS

AUDITIRANJE ISMS PREMA NORMAMA

ISO 27007 I ISO 27008

dr.sc. Zdenko [email protected]

Page 2: Zdenko adelsberger - Auditiranje ISMS

2

Temelji audita procesa ISMS

Page 3: Zdenko adelsberger - Auditiranje ISMS

3

Blok shema audita prema ISO 19011:2011

Uspostavljanje ciljeva audita

Uspostavljanje programa audita

Provođenje programa audita

Praćenje programa audita

Preispitivanje i poboljšanje programa audita

Kompetentnost i vrednovanje auditora

Provođenje audita

P

D

C

A

Page 4: Zdenko adelsberger - Auditiranje ISMS

4

Potrebni standardi za provjeru ISMS

ISO 27001Zahtjevi za

ISMS

Aneks AKontrole

+

ISO 19011Proces

upravljanja provjerom

ISO 27007Proces

upravljanje procesom

provjere za ISMS

ISO 27008Provjera za

ISMS kontrole

ISO 27002Najbolja praksa za kontrole

ISO 27006Zahtjevi za

certifikacijske kuće za ISMS

ISO 17021Zahtjevi za

certifikacijske kuće

Za audit prve i druge strane

Za audit treće strane

ISO 27005Proces

upravljanja rizicima za

ISMS

Page 5: Zdenko adelsberger - Auditiranje ISMS

5

ISO 19011:2011 + ISO 27007:2011

Smjernice za upravljanje procesom audita odnose se na:

Za bilo koji sistem

upravljanja

Samo za ISMS

• Definiranje principa audita• Upravljanje programom audita• Provođenje audita sistema upravljanja• Razvoj kompetencija voditelja audit programa, auditora i audit

timova

Page 6: Zdenko adelsberger - Auditiranje ISMS

6

Što donosi novo ISO 19011:2011(u odnosu na 19011:2002)

• Opseg je proširen na sve sisteme upravljanja• Razjašnjen je odnos između ISO 19011 i ISO/IEC 17021• Uvedena je metoda udaljenog audita i koncept rizika• Tajnost je dodana kao novi princip audita• Poglavlja 5, 6 i 7 su reorganizirana• Uključene su dodatne informacije u Aneks B• Posebna je pažnja posvećena određivanju

kompetencija i procesu njihovog razvoja• Dodani su ilustrativni primjeri potrebnih znanja i

vještina za specifična područja

Page 7: Zdenko adelsberger - Auditiranje ISMS

7

ISO 19011:2011 – Metode audita

Page 8: Zdenko adelsberger - Auditiranje ISMS

8

ISO 19011:2011 i problem uključivanja rizika

ISO 19011:2011Zahtjeva procjenu

i upravljanje rizicima

Rizik da proces audita ne ostvari

ciljeve

Rizik da se proces audita miješa s aktivnostima

organizacije i procesima audita organizacije.

Page 9: Zdenko adelsberger - Auditiranje ISMS

9

Odnos ISO 19011:2011 i ISO/IEC 27007:2011

Page 10: Zdenko adelsberger - Auditiranje ISMS

10

Zašto ISMS ima posebni standard za audit?

Page 11: Zdenko adelsberger - Auditiranje ISMS

11

Preduvjeti za uspjeh audita ISMS

Page 12: Zdenko adelsberger - Auditiranje ISMS

12

Umjesto zaključka ...Ipak, ne može ISO izmisliti sistem audita kojeg nije moguće vulgarizirati do apsurda, tako da se na zid dobije šareni papirić, za inat svim susjedima ili ‘sumnjivim’ tipovima koji se pate objašnjavajući da je audit ozbiljna stvar ...

Hvala na

pažnji ...